GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsluecke in Adobe Reader und Acrobat
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:23 - 09.10.2009

Technische Warnung des Buerger-CERT

[Bcert-2009-0043/1]:
Sicherheitsluecke in PDF-Programmen Adobe Reader und Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Reader und Acrobat 9.1.3 einschliesslich vorheriger Versionen
Adobe Reader und Acrobat 8.1.6 einschliesslich vorheriger Versionen
Adobe Reader und Acrobat 7.1.3 einschliesslich vorheriger Versionen


Empfehlung:

Das Buerger-CERT empfiehlt am kommenden Dienstag, 13. Oktober 2009 die
zeitnahe Aktualisierung des PDF-Betrachters Adobe Reader und dem
PDF-Bearbeitungsprogramm Adobe Acrobat.

Dies erfolgt am einfachsten ueber die integrierte Update-Funktion
(Menue "Hilfe" > "Nach Updates suchen...") bzw. ueber die
Adobe-Update-Webseite [2].

Da die meisten praeparierten PDF-Dokumente zur Ausnutzung von
Sicherheitsluecken JavaScript nutzen, ist eine Deaktivierung von
JavaScript grundsaetzlich sinnvoll.

Dies ist in Adobe Reader und Acrobat ueber das Menue

"Bearbeiten" > "Voreinstellungen..." > Kategorie "JavaScript"

moeglich. Entfernen Sie zur Deaktivierung von JavaScript in
PDF-Dokumenten den Haken vor der Option "Acrobat JavaScript aktivieren"
und bestaetigen Sie das Fenster mit der Schaltflaeche "OK".

Sollten Sie beim Oeffnen einer PDF-Datei mit JavaScript die Meldung

"Dieses Dokument enthaelt JavaScript. Moechten Sie von nun an
JavaScript
aktivieren? Bei deaktiviertem JavaScript verhaelt sich das Dokument
eventuell
fehlerhaft."

in einem Fenster erhalten, setzen Sie bitte den Haken, dass diese
Meldung
zukuenftig nicht mehr angezeigt werden soll und waehlen Sie die
Schaltflaeche "Nein".

Eine ergaenzende Massnahme zum Schutz vor manipulierten PDF-Dateien ist
der Einsatz einer Antivirensoftware mit aktuellen Signaturen.

Beschreibung:

Derzeit befinden sich manipulierte PDF-Dokumente im Umlauf, die eine
offene Sicherheitsluecke in Adobe Reader und Acrobat ausnutzen. Diese
PDF-Dokumente zielen auf Windows-Systeme, die Schwachstelle existiert
jedoch auch in Adobe Reader und Acrobat fuer Mac OS und Unix-Systeme.

Eine erfolgreiche Ausnutzung der Schwachstelle erlaubt dem Angreifer
die Ausfuehrung von Schadsoftware auf dem Opfer-PC.

Der Hersteller sieht die Veroeffentlichung von Patches am Dienstag, 13.
Oktober 2009 vor.

Quellen:

[1] Adobe Sicherheitsmeldung
http://www.adobe.com/support/security/bulletins/apsb09-15.html

[2] Adobe Updates
http://www.adobe.com/de/downloads/updates/

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Sicherheitsluecke in Adobe Reader und Acrobat -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitsluecke in Adobe Reader und Acrobat
 


naanoo logo
Version 3.1 | Load: 0.002294 | S: 1_2